アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
ホワイトリスト方式だとこんなことも (スコア:5, 興味深い)
そこのメールアドレスを使っているお客さんから親会社にメールが送れなくなったという問い合わせが来ました。調べてみると親会社が、某有名セキュリティソフト会社のセキュリティソフトをメールサーバーに導入した直後から問題が発生していました。そしてスパムや迷惑メールをはじくため『ホワイトリスト』方式の設定を採用?結果、お客さんのメールが届かなくなったという次第。
このセキュリティソフトの『ホワイトリスト』、国内の有名なプロバイダーはちゃんと設定に入っているのだとか。ところが確認してもらったところ、「ケイ・オプティコムの設定が存在しない」とのこと。つまり「ケイ・オプティコムは全国ネットじゃない=有名じゃないから、信頼性のある発信元とは認めません」ということ。ということは、地方限定のプロバイダは皆アウト!というホワイトリストな訳で、今後も改善されなければこのソフトが大手企業に導入されればされる程、関連子会社は大手全国ネットのプロバイダ以外は使えないということになってしまう。
ちなみに今回はお客さんに固定IPを取得して貰いサーバーを立ててもらい、その固定IPを手動でホワイトリストに加えてもらうことで難を逃れました。(プロバイダはケイ・オプティコムのまま)
ホワイトリスト方式は結構怖い?というお話。お粗末。
#お粗末なのでAC
Re:ホワイトリスト方式だとこんなことも (スコア:1, すばらしい洞察)
某有名などと濁さず、どこの会社か教えてもらえると嬉しいです。そこ回避するんで。
Re:ホワイトリスト方式だとこんなことも (スコア:2, 参考になる)
#絶対AC!
Re: (スコア:0)
WL方式は基本全部拒否、自分が信用できるサイトだけを自分で許可に追加することで
成立する方式なのですから。信頼なんてSW会社じゃなく、ユーザー自身がするものでしょ?
# だからこそユーザーが自分で設定できない携帯業界の導入方式が問題なわけで。
# 大手ISPが最初から許可に入れてあるほうが本来はむしろおせっかい。
通信障害が出たとしても、セキュリティSWを作った/売った会社ではなく、
自分で適切にリスト管理できないユーザーが問題なのだと思いますけど。
当該ケースについても、そのような障害の可能性を周知したり
その後の許可申請ルートや審議プロセスを設定してない親会社が問題なわけで。
まあ、こわい方法といえばそのとおりかもしれませんが。
Re: (スコア:0)
(デフォルトの)ホワイトリストに追加するよう強く要望すべきだと思うんですが、
しなかったんでしょうか?
某有名セキュリティソフト会社は、関西電力の影響力も及ばないほど自らのルールにこだわる?
Re: (スコア:0)
今回の未成年者向け不適切コンテンツフィルターの話とは通じるところは
あまりないかも。
未成年者向け不適切コンテンツフィルターは、一切の不適切コンテンツを
通さないようにしないと意味がありません。
不適切コンテンツへアクセスできてしまうくらいなら、一部の適切コンテンツ
しかアクセスできないようにしたほうが良いと考えられます。
メールの場合は必要なメールが失われるくらいなら、いくつかのジャンク
メールが通過しても仕方ないと考えられます。
似ているようで大きく違いますよね。